Poczta Polska ostrzega przed złośliwą kampanią. Uwaga na fałszywe SMS-y

6 listopada 2019, 09:14
726px-Poczta_Polska_Mailbox
Fot. burts/Wikimedia Commons/CC 3.0

Hakerzy rozsyłają wiadomości SMS na losowo wybrane numery, w których podszywają się pod Pocztę Polską - ostrzegają władze firmy. Spółka podkreśla, że operator nigdy nie kontaktuje się z użytkownikami w sprawie dodatkowej płatności w celu otrzymania przesyłki. 

Poczta tłumaczy, że atak polega na rozsyłaniu wiadomości zawierających w treści informację o zmianie cennika, która nastąpiła w dniu 4 listopada 2019 roku.

"W związku z powyższym klient jest proszony o dokonanie dopłaty o różnej wysokości (np. 1,00 zł) za pośrednictwem fałszywego linku zamieszczonego w wiadomości. Podany link kieruje do podstawionej strony podobnej do strony prawdziwego pośrednika w płatnościach. Następnie po wyborze banku osoba jest kierowany na stronę Banku, która jest również fałszywa. Klient definiuje osobę, do której ma zostać przelana kwota – zatwierdza przelew kodem, jaki otrzymał smsem (kod jest widoczny dla złodzieja, ponieważ każda operacja wykonywana na sfałszowanej stronie jest monitorowana w czasie rzeczywistym). W otrzymanym smsie kwota, którą klient miał zapłacić nie jest już równoważna z kwotą znajdującą się w otrzymanym smsie (1,00 zł), może być nawet o kilkaset razy wyższa" - wyjaśniono.

W komunikacie przywołano treść takiego fałszywego SMS-a: "W związku ze zmianą cennika w dn. 04.11.19, informujemy, iż Twoja paczka wymaga dopłaty 1.00 PLN, aby kontynuować dostawę. https://pp-sa.net/doplata". 

Poczta zwróciła uwagę, że na taki atak najbardziej narażone są osoby, które dopiero złożyły zamówienie i oczekują na przesyłkę. "Wiarygodność wśród odbiorców wzrasta ponieważ, wysyłany przez przestępców SMS jest podpisany nazwą Poczta Polska, a w telefonie fałszywa wiadomość wyświetli się pod prawdziwymi SMS-ami otrzymanymi od Poczty Polskiej" - podkreślono.

Operator pocztowy dodał, że w przypadku otrzymania podejrzanych wiadomości lub w przypadku podejrzenia nieprawidłowości bądź niezgodności należy sprawę zgłosić policji i powiadomić Pocztę na adres: cyberbezpieczenstwo@poczta-polska.pl, co pozwoli ostrzec innych użytkowników sieci.

"Jednocześnie informujemy, że Poczta Polska nie ponosi odpowiedzialności za skutki poczynionych działań przez klientów w wiadomościach rozpowszechnianych przez inne podmioty, w tym podmioty podszywające się pod Pocztę Polską" - zaznaczono w komunikacie.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
Kamil
czwartek, 7 listopada 2019, 01:20

Teraz wiem, dlaczego nie działa śledzenie na stronie PP ;)